Inzwischen gibt es über eine Milliarde aktive Steam-Accounts und alleine in diesem Moment spielen über 4,1 Millionen Menschen die aktuell zehn aktivsten Spiele. Das sind beeindruckende Zahlen und so ist es nur wahrscheinlich, dass nicht nur du einen Steam-Account besitzt, sondern auch, dass dein Steam-Account für Hacker interessant sein könnte.

Laut offiziellen Informationen von Valve aus dem Jahr 2015, werden jeden Monat etwa 77.000 Accounts gehackt. Aus diesem Grund möchte ich dir in diesem Beitrag erklären, wie du deinen Steam-Account optimal absichern und so gegen Hackerangriffe schützen kannst. Der Schwerpunkt dieses Beitrages liegt im Übrigen bei CS:GO. Ich investiere seit ein paar Wochen selber intensiver in CS:GO-Items und habe mich aus diesem Grund intensiv damit auseinandergesetzt.

Tipp 1 – Ein eigenes Passwort für Steam

Der erste Tipp sollte rein theoretisch für sämtliche Bereiche gelten. Für jeden Account, den man für sich erstellt, sollte ein extra Passwort vergeben werden. Ich weiß das diese Regel nervt und mit Sicherheit nicht überall umgesetzt wird, allerdings sollte es zumindest hier der Fall sein.

Sagen wir, das Passwort deines Instagram-Accounts fällt in fremde Hände. Das würde bei einem gleichen Passwort leider bedeuten, dass man theoretisch direkten Zugriff auf deinen Steam-Account besitzen würde. Aus diesem Grund sollte man immer ein zusätzliches Passwort für einen extra Account verwenden.

Ein optimales Passwort besteht aus mindestens 8 Zeichen und sollte Klein- und Großbuchstaben, sowie mindestens eine Zahl und ein Sonderzeichen enthalten. Die Buchstaben, Ziffern und Sonderzeichen sollten zufällig aneinandergereiht sein. Ein toller Passwortgenerator ist zum Beispiel der von datenschutz.org!

Tipp 2 – Die Nutzung eines Passwort-Managers

Die Nutzung eines extra Passwort-Managers hat einen immensen Vorteil gegenüber der Nutzung des Passwort-Managers deines Standardbrowsers. Die Sicherheit! Zum einen können Passwort-Manager mit einer Zwei-Faktor-Authentifizierung ausgestattet werden und zum anderen sind sie speziell gehärtet und für diesen Zweck konzipiert worden.

Genau dort ist der feine Unterschied zu herkömmlichen, bereits in diverse Browser integrierten Passwort-Managern. Sie bieten keine extra Stufe der Verifizierung und sind zusätzlich weniger sicher programmiert. So können aktuelle Passwortstealer teilweise ohne Probleme in Browsern abgespeicherte Passwörter abgreifen.

Genau dort kommt ein extra Passwort-Manager ins Spiel. Deine Passwörter werden sicher abgespeichert und trotzdem gibt es keinen Bequemlichkeitsverlust. Selbstverständlich verwende ich mit RoboForm* ebenfalls einen sehr guten Passwort-Manager. Dieser ist kostenfrei und natürlich auch in einer Premium-Version erhältlich. Eine tolle Alternative ist LastPass.

Passwort Manager RoboForm
RoboForm bietet unter anderem automatisches Ausfüllen von Anmeldeinformationen

Tipp 3 – Nutze eine zweite E-Mail-Adresse

Dieser Tipp mag vielleicht nicht so trivial sein, wie die meisten anderen Tipps, aber glaube mir, dass dieser mindestens genauso wichtig ist! Hierbei geht es nämlich darum, eine Social-Engineering-Attacke zu verhindern. Wenn jemand die E-Mail-Adresse kennt, mit der du deinen Steam-Account erstellt hast, könnte es zwei verschiedene Angriffsszenarien geben.

Szenario 1 – Sofern man das korrekte Passwort hat, kann man sich in 9/10 Fällen unbemerkt in den E-Mail-Account einloggen und so zum Beispiel das Passwort für den Steam-Account zurücksetzen lassen, oder man nutzt dies für Szenario 2.

Szenario 2 – Man hat nun Zugriff auf das E-Mail-Konto und versucht nun eine Social-Engineering-Attacke beim Support von Steam. So könnte man argumentieren, dass man bei aktivierter Zwei-Faktor-Authentifizierung keinen Zugriff mehr auf das eigene Smartphone hat und man aus diesem Grund diese extra Sicherheitsstufe von „seinem“ Account entfernen möchte.

Mit etwas Glück macht der Steam-Support genau das für dich und du bekommst damit einen Login-Code per E-Mail und nicht per Smartphone. Da du bereits Zugriff auf das E-Mail-Konto hast, hast du damit auch automatisch Zugriff auf einen fremden Steam-Account.

Aus diesem Grund kann ich dir nur empfehlen, dass du dir für deinen Steam-Account eine extra E-Mail-Adresse zulegst. Damit gehören Szenario 1 & 2 der Vergangenheit an.

Tipp 4 – Den Steam Guard (Mobile Authentificator) aktivieren

Der Steam Guard Mobile Authentificator (Abk. Steam Guard) ist das wichtigste Werkzeug, um deinen Steam-Account abzusichern. Dabei wird über die offizielle Steam-App eine Zwei-Faktor-Authentifizierung eingebaut.

Damit reicht es folglich nicht mehr, das passende Passwort zu einem Benutzernamen zu haben. Es wird eine zweite Verifizierungsstufe einbaut. In der zweiten Stufe muss man ein zeitbasiertes Einmalpasswort eingeben. Dieses bekommst du nur, wenn du Zugriff auf das Smartphone hast. Damit wird es für Hacker sehr schwierig, Zugriff auf den Account zu bekommen.

Aus diesem Grund sollte absolut jeder Steam-Account den Steam Guard aktiviert haben. Das geht zwar auch per E-Mail, allerdings ist dies weniger sicher, als das Smartphone. Das Aktivieren des Mobile Authentificators ist eigentlich sehr einfach. Eine entsprechende Anleitung findest du direkt über den Steam-Support.

Tipp 5 – Dual-SIM-Smartphone oder ein zweites Smartphone

Der 5. Tipp ist zwar äußerst effizient, allerdings empfehle ich diesen Schritt nur bei Investoren oder Personen mit einem sehr teuren Inventar. Im Prinzip unterscheidet er sich nicht groß vom dritten Tipp. Ich empfehle den Einsatz eines zweiten Smartphones oder eines Dual-SIM-Smartphones, damit der Steam Guard über eine extra Telefonnummer läuft.

Im Prinzip verhindert dieser Schritt, dass SIM-Swapping betrieben werden kann. Dabei handelt es sich um eine raffinierte Betrugsmasche, bei der durch Social Engineering eine Ersatz-SIM-Karte für eine bestehende Telefonnummer bestellt wird.

Diese Betrugsmasche ist allerdings mit großem Aufwand verbunden. Man bräuchte in jedem Fall die Logindaten des Opfers. Ich erkläre das mal kurz. Im nächsten Schritt würde der Angreifer die vom Provider erhaltene Ersatz-SIM-Karte in sein eigenes Smartphone einstecken. Anschließend meldet er sich in der Steam-App auf deinem Account an.

Logischerweise hat er keinen Zugriff auf die Codes der Zwei-Faktor-Authentifizierung. Dort wählt man nun die Option „Ich habe keinen Zugriff mehr auf meine Steam-Mobile-Authentifikatorcodes“ aus. Der Angreifer muss anschließend nur den Schritten folgen und auswählen, dass er eine SMS mit einem einmaligen Code erhalten möchte.

Da deine alte Karte höchstwahrscheinlich gesperrt ist und er Zugriff auf deine Telefonnummer hat, bekommst du davon erstmal nichts mit. Hat er einen Aktivierungscode per SMS erhalten, kann er damit den Steam Guard auf seinem eigenen Gerät aktivieren.

Allerdings werden alle neuen Transaktionen für sieben Tage zurückgehalten, sodass du damit sieben Tage Zeit hast, wieder Zugriff auf deinen Steam-Account zu erhalten. Dabei wendest du dich am besten direkt an den Steam-Support.

Durch den Einsatz eines billigen zweiten Smartphones oder eines Dual-SIM-Smartphones ist den dir bekannten Personen die für den Steam-Account verwendete Telefonnummer unbekannt. Dadurch kann es erst gar nicht zu SIM-Swapping kommen. Billige Smartphones gibt es bereits ab etwa 80,00 EUR bei Amazon*. Eine billige Prepaid-SIM reicht vollkommen für diesen Zweck aus. Bitte beachte aber, dass du die SIM-Karte regelmäßig aufladen musst, da die Nummer ansonsten nach sechs Monaten gelöscht wird.

Das zweite Smartphone kannst du nun an einem sicheren Ort aufbewahren (z. B. in einem Safe oder Versteck), sodass niemand darauf Zugriff bekommen kann. Sicherlich kostet dieser Schritt etwa 100,00 EUR, allerdings machen diese einmaligen 100,00 EUR vielleicht den Unterschied, ob du die Kontrolle über deinen 10.000 EUR Steam-Account verlierst.

Tipp 6 – Family View aktivieren

Die Nutzung der Funktion „Family View“ ergibt nur in einem besonderen Anwendungsfall wirklich Sinn. Wenn du nicht alleine lebst oder andere Personen Zugriff auf deinen Computer mit eingeloggtem Steam-Account haben, solltest du diese Option in Betracht ziehen.

Zwar können damit keine Handelsangebote unterbunden werden, allerdings kann man bei aktiviertem Family View das Starten von CS:GO auf diesem PC verhindern, sodass man den eigenen Account nicht mit Absicht VAC bannen lassen kann. Ebenfalls kann man dadurch unter anderem den Zugriff auf den Steam Markt verwehren, sodass keine Spiele unbeaufsichtigt gekauft werden können.

Die Aktivierung über die Software läuft über Steam > Settings (Einstellungen) > Family (Familie) > Manage Family View (Family View verwalten). Die Aktivierung über die Website läuft über diesen Link. Nachfolgend habe ich noch eine Bildergalerie hinzugefügt. Im Prinzip durchläuft man einen sehr einfachen Prozess.

  1. Auswahl welche Spiele spielbar und welche anderen Funktionen auswählbar sind
  2. Selektierung der Spiele (siehe nächster Abschnitt)
  3. Wiederherstellungs-E-Mail eingeben
  4. 4-stellige PIN eingeben und bestätigen
  5. Den an die eigene E-Mail versendeten Code als Bestätigung eingeben
  6. Fertig! Es folgt eine kleine Anleitung.

Sagen wir mal, dass du den Zugriff auf CS:GO sperren möchtest. Dazu setzt du keinen Haken bei Counter-Strike: Global Offensive, wenn du beim zweiten Schritt angekommen bist. Schon kann das Spiel nicht gestartet werden, wenn du den Modus „Family View“ aktiviert hast.

Tipp 7 – Schalte dein Inventar auf Privat

Einen weiteren allerletzten Tipp habe ich noch im Petto. Solltest du ein teures Inventar oder einen sehr teuren Skin (CS:GO) besitzen, rate ich dir dringend dazu, dein Inventar auf „Privat“ zu stellen. Scammer werden förmlich angezogen, wenn sie teure Skins im Inventar eines CS:GO-Spielers sehen.

Um das Inventar auf Privat zu stellen, musst du nur die Einstellungen deines Profils über dein eigenes Profil aufrufen und dort ganz unten in die Privatsphäre Einstellungen gehen. Anschließend kannst du dein Inventar auf „Privat“ (nicht sichtbar) oder auf „Nur Freunde“ (Nur deine Freunde können dein Inventar sehen) stellen. Dadurch bleiben dir tägliche Freundschaftsanfragen oder Handelsangebote von unbekannten Personen fast gänzlich erspart.

Privates Inventar
Die Einstellung für ein privates gestelltes Inventar dauert keine zwei Minuten

Fazit

Abschließend kann ich dir versichern, dass du dir keine Sorgen mehr über die Sicherheit deines Accounts machen musst. Das einzige, was dir wirklich noch gefährlich werden kann, sind Phishing-Attacken. Dafür gibt es allerdings keinen guten Schutz, außer dass man immer aufpassen muss.

Wer schickt mir da eine Nachricht? Wie gut ist das Deutsch in der Nachricht? Auf was für einen Link klicke ich da? Wenn du das beachtest, dann bist du gut gewappnet.

* Hinweis: Die mit Sternchen (*) gekennzeichneten Links sind sogenannte Affiliate-Links. Wenn du auf einen Affiliate-Link klickst und über diesen Link einkaufst, bekomme ich von dem betreffenden Online-Shop oder Anbieter eine Provision. Für dich verändert sich der Preis nicht.

Möchtest du immer aktuell bleiben und automatisch über neue Beiträge informiert werden? Dann melde dich doch für meinen kostenfreien Newsletter an!

DSGVO (Pflichtfeld) *

Categorized in:

Tagged in:

, ,

Wenn dir mein Beitrag gefallen hat und du mich unterstützen möchtest, dann kannst du das bequem über Ko-Fi tun. Ko-Fi Donation